5 mauvaises habitudes des SysAdmins

Netwrix, un éditeur de logiciel spécialisé dans l'audit des systèmes et des applications, a publié une liste des 5 mauvaises habitudes des administrateurs systèmes, avec à la clé une liste de conseils. Il invite également les SysAdmins, débutant ou expérimenté, à venir partager leurs expériences en suivant le mouvement #Power2ITGuyz.

Sans plus attendre, voici les infos qu'ils donnent :

- Vous travaillez en tant que root lorsque ceci n'est pas obligatoire (ne me dites pas que vous ne le faites pas ?!). Par défaut, l'ensemble des systèmes dispose d'un seul et unique compte "root" sous Linux, ou "Administrateur" sous Windows. En étant connecté avec ce compte, vous laissez toutes les applications tourner avec un maximum de privilèges puisqu'elles bénéficient de la session avec laquelle vous êtes connecté. Il est conseillé d'utiliser l'utilisateur administrateur uniquement lorsque cela est nécessaire et de laisser les applications s'exécuter avec le niveau de sécurité d'un utilisateur standard.

- Vous oubliez les sauvegardes. Que ce soit pour la mise en place des sauvegardes ou le contrôle des sauvegardes, ne négligez pas cet aspect de votre système. De plus, testez vos sauvegardes, car ce serait dommage de ne pas pouvoir les restaurer... Même les matériels les plus fiables peuvent subir une panne et nécessiter une restauration. Il est conseillé d'avoir un plan de sauvegarde bien établi et un serveur de stockage des sauvegardes. De plus, ne négligez pas la sécurité pour le stockage de vos sauvegardes et pensez à l'externalisation.

- Vous effectuez des tests sur la production. Disposer d'un environnement de test pour son infrastructure n'est pas forcément une chose aisée, notamment au niveau des coûts. Quand vous installez une nouvelle application sur un poste de travail ou sur un serveur, assurez-vous que le système soit compatible et qu'il fonctionne correctement. Les éditeurs fournissent généralement des infos quant à la compatibilité et aux prérequis alors tenez-en compte.

- Vous ignorez le principe des moindres privilèges. Ce terme familier n'est pas forcément appliqué par les administrateurs au sein des environnements. Si quelqu'un parvient à abuser des privilèges autorisés, ceci peut mener à un incident de sécurité interne. Dans le cadre d'un domaine, pensez à utiliser un compte avec des privilèges limités, et donnez les autorisations uniquement là où c'est nécessaire. Il vaut mieux ouvrir les accès petit à petit que de les restreindre petit à petit. Point important également, le fait de surveiller ces activités avec des notifications dans l'observateur d'événements ou auprès d'un serveur de logs. L'audit est essentiel pour tracer l'activité et remonter à la source d'un éventuel problème.

- Vous oubliez de mettre à jour les documentations. Les documentations sont généralement rédigées lors de la mise en place d'un nouvel outil ou d'une nouvelle fonctionnalité, mais c'est indispensable de maintenir à jour ces documentations. Tout d'abord, ceci permet aux administrateurs (vos collègues) de savoir ce qui a était fait et éventuellement de trouver la cause d'un problème nouveau. Ensuite, vous gagnerez du temps si vous devez reproduire cette configuration au sein d'un nouvel environnement.

Michael Fimin, CEO et co-fondateur de Netwrix, indique pour terminer : "Comme vous avez passé du temps à chercher les meilleurs conseils pour les administrateurs système, utilisez ce temps à bon escient et souvenez-vous, il ne faut jamais déployer de mises à jour un vendredi".

Pour ma part, je termine cet article en vous invitant à partager vos expériences sur la page #Power2ITGuyz et je vous invite aussi à donner votre avis par un commentaire.